Ce virus cheval de Troie vole des comptes bancaires

Les cybercriminels n'arrêtent jamais d'explorer leurs opportunités de commettre des fraudes et de voler sans avoir de graves conséquences. À cet égard, les autorités mexicaines ont mis en garde en avril contre un virus cheval de Troie qui vole les coordonnées bancaires de ses victimes.

Dans une déclaration officielle, la Direction de l'analyse des preuves numériques et de la criminalistique informatique (DAEDIF) du bureau du procureur général a déclaré que les logiciels malveillants planaient parmi les internautes mexicains et qu'ils devraient être particulièrement prudent lorsque vous recevez des messages suspects.

Les spécialistes ont déclaré que « c'est un virus qui est installé sur tout type d'appareil électronique tel que les téléphones portables, les ordinateurs portables et les tablettes, au moyen de téléchargements effectués involontairement ou accidentellement ».

Étant donné que les appareils peuvent être infectés sans que l'utilisateur ne s'en aperçoive, il doit faire particulièrement attention aux pièces jointes contaminées ou aux liens reçus par e-mail, aux téléchargements masqués qui se produisent lors de la visite de sites Web ou lors de l'ouverture d'une fenêtre contextuelle contenant du contenu trompeur tel que de la publicité .

Lorsque le cheval de Troie bancaire a été installé sans la prudence de l'utilisateur, il détecte lorsque l'utilisateur utilise l'application ou le compte bancaire en ligne pour le rediriger vers des sites malveillants presque identiques à ceux de l'institution financière, afin qu'il ne remarque pas qu'il s'agit d'une copie et entrez son informations d'identification. Les données saisies sur la page prétendument officielle sont reçues par le cybercriminel, qui les contrôle désormais et peut effectuer des dépenses, des transferts et plus encore au nom du titulaire du compte.

« Il est important de noter que certains de ces chevaux de Troie parviennent à accéder au contenu des messages texte, ce qui signifie que même la vérification en deux étapes pour accéder au compte peut être violée. »

Face à ces fraudes, le DAEDIF émet des recommandations afin que les utilisateurs ne tombent pas dans le piège des cybercriminels.

- Méfiez-vous des messages qui demandent à l'utilisateur de faire quelque chose d'urgence.

- Évitez de télécharger et d'installer des applications à partir de messages texte ou de courriels.

- Évitez de cliquer sur des liens inconnus.

- Protégez tous les appareils électroniques avec un antivirus-antimalware.

- Maintenez la vérification en deux étapes active dans toutes les applications.

- Utilisez un gestionnaire de mots de passe sécurisé.

Bien que des fraudes aient été enregistrées au Mexique, tout le monde doit être prudent lorsqu'il navigue sur des pages suspectes et se rappeler que les pièces jointes ne doivent jamais être téléchargées à partir d'e-mails ou de tout autre support qui n'a pas été demandé ou en attente, car elles sont généralement un « appât » pour l'installation d'un virus. automatiquement sur votre ordinateur.

Par exemple, ces jours-ci, il a également été alerté par Octo, un logiciel intrusif intégré à tout Google Play Store pour contrôler l'appareil à tout moment à l'insu de l'utilisateur.

Une fois infectés, les attaquants prennent le contrôle du téléphone, notamment en volant les mots de passe des différentes applications bancaires que l'utilisateur a installées lorsqu'il les saisit.

Octo peut passer inaperçu en tant que mise à jour d'une application. Et, si vous entrez un téléphone, cela ouvre la porte aux attaquants pour qu'ils puissent en faire ce qu'ils veulent.

Des recherches menées par la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer des applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.

CONTINUEZ À LIRE :